[#25]đŠ Anatomien til skadevare
Skadevare, ogsÄ kjent som malware, er en type ondsinnet programvare som er utviklet for Ä infiltrere, forstyrre eller skade datamaskiner, nettverk eller digitale enheter. Enkelt forklart sÄ er det programvare kriminelle installerer pÄ maskinen din for Ä stjele informasjon fra deg.
đČ Akesesspunkt
FÞrst mÄ skadevaren komme seg inn pÄ enheten den prÞvre Ä infisere. Dette kan vÊre en PC, en mobil, nettbrett eller en server. Skadevare finner veien inn i systemer via ulike aksesspunkter. Disse kan for eksempel vÊre:
- đš phishing-eposter
- đïž infiserte filer i epost eller som lastes ned
-  đ» ondsinnet reklame pĂ„ nettsteder
-  đœ utnyttelse av svakheter i programvare eller operativsystemer
đœ Lasterkomponent
NÄr skadevaren har funnet veien inn i systemet inneholder den vanligvis en egen laster.  Denne er ansvarlig for Ä initiere de skadelige handlingene. Lasteren kan vÊre et skript, en kjÞrbar fil eller til og med et manipulert dokument. Lasteren operer i skjul pÄ enheten og start automatisk opp hver gang enheten starter. Lasteren er ansvarlig for Ä starte riktig nyttelast nÄr skadevaren skal.. gjÞre skade.
đ§ȘNyttelast
Skadevare kan ha ulike kapabiliteter avhengig av mÄlene til angriperen. Dette kan for eksempel vÊre spionasje, hvor skadevaren overvÄker brukerens aktiviteter, stjeler passord eller samler inn sensitiv informasjon. Andre kapabiliteter kan vÊre Ä installere bakdÞrer for fremtidig tilgang, kryptere filer for lÞsepengekrav eller til og med bruke enheten til Ä delta i botnettaktiviteter. Noe typer skadevare er ogsÄ i stand til Ä bytte funksjonalitet underveis. Avhengig av hva kunden betaler for.
đ Kommunikasjon
For Ä fungere effektivt trenger skadevare en mÄte Ä kommunisere med kommando- og kontroll servere pÄ. Disse er hjernen til skadevaren.  Disse serverene opereres av kriminelle eller til og med statlige aktÞrer og brukes til Ä holde styr pÄ og kommunisere med alle enhetene som er infisert av skadevaren. Ved hjelp av disse serverene kan angriperen  sende instruksjoner til skadevaren og motta stjÄlet informasjon. Kommunikasjonen kan vÊre kryptert eller kamuflert pÄ andre mÄter for Ä unngÄ Ä bli oppdaget.
đ„· Maskeringsteknikker
For Ä unngÄ Ä bli oppdaget og uskadeliggjort av antivirusprogramvare eller sikkerhetslÞsninger benytter skadevare ofte forskjellige maskeringsteknikker. Dette kan inkludere bruk av kryptering, pakking eller kamuflering av skadevarens kildekode.
âïž Angrepsvektor
Skadevare kan spre seg gjennom ulike angrepsvektorer. For eksempel kan det utnytte sÄrbarheter i operativsystemet, nettleseren eller annen programvare. Det kan ogsÄ utnytte den menneskelige faktoren, for eksempel sosial manipulasjon eller utnyttelse av brukernes uvitenhet om sikkerhet.
đŠ Spredningsmekanismer
For Ä nÄ flere enheter og dermed effekten kan skadevare benytte seg av spredningsmekanismer.  Disse mekanismene utnytter nettverk, delte ressurser eller til og med utnytter sÄrbarheter i programvare for Ä spre seg automatisk eller manuelt etter kommando fra kontroll servere. Epost er ofte brukt for Ä infisere den fÞrst enheten pÄ innsiden av et nettverk. Deretter kan angripere benytte seg av et hav av muligheter.
đ§ Hvorfor du trenger Ă„ vite dette
Poenget i denne ukens nyhetsbrev er ikke Ă„ gjĂžre deg i stand til Ă„ skrive din egen skadevare for Ă„ angripe de som angriper deg. Poenget er at kunnskap er ditt beste verktĂžy i kampen mot cyberkriminelle. Â NĂ„ som vi vet hvordan skadevaren virker og sprer seg er det mye lettere Ă„ beskytte seg:
- Ikke Ă„pne ukjente vedlegg i epost
- Ikke last ned programvare/apper du ikke vet er trygg
- Hold enhetene dine og programvaren/appene dine oppdatert
đïž Fra media
Sikker e-post som beskytter ditt personvern
Hold samtalene dine private. ProtonMail er en kryptert e-posttjeneste basert i Sveits.